计算机网络课程设计.docx
- 文档编号:5496993
- 上传时间:2023-05-08
- 格式:DOCX
- 页数:18
- 大小:103.08KB
计算机网络课程设计.docx
《计算机网络课程设计.docx》由会员分享,可在线阅读,更多相关《计算机网络课程设计.docx(18页珍藏版)》请在冰点文库上搜索。
计算机网络课程设计
淮海工学院计算机科学系
课程设计报告
设计名称:
计算机网络课程设计
姓名:
徐洪卫学号:
110831205
专业班级:
软件082
系(院):
计算机科学系
设计时间:
2011.1.4—2011.1.7
设计地点:
计算机网络实验室
成绩:
指导教师评语:
签名:
年月日
一、课程设计目的
计算机网络课程设计是计算机及相关专业的实践环节之一,是学习完《计算机网络》课程后进行的一次全面的综合练习。
其目的在于加深对OSI七层模型、TCP/IP模型的各层功能和设计思想的理解,掌握组建计算机网络的基本技术,特别是网络规划、路由器的基本配置,提高学生的应用能力和动手实践能力。
二、设计题目及要求
设计题目:
以淮海工学院本部校园为背景,设计一个校园网方案。
淮海工学院的本部分为办公区、教学区和生活区三部分。
现假设:
办公区中各楼宇名及需要信点为:
教务处(25),党政办公楼(26),图书馆(60),教学区中,除计算机系大楼需要120个信息点外,其余各系部大楼及教学楼(包括讲堂楼、机械楼、土木楼、海洋学院楼、大学生活动中心楼、教学主楼、第三教学楼等)需要设置信息点的个数为40,生活区中每个建筑物里每个门洞设置1个信息点。
假设使用预留的INTERNET地址,试根据本部校园网的应用需求和管理需求、各建筑物的地理分布、信息点分布,设计出本部的校园网方案。
方案中应明确学院网管中心的位置,确定拓扑方案,完成设备选型,注明各种设备、设施和软件的生产商、名称、型号、配置与价格,并分别给出其价格的出处(如网站等),基本确定方案的预算。
设计要求:
(1)通过资料查阅和学习,了解园区网络规划、设计的一般方法。
(2)参考和研究一些公司和高校/企业园区网的规划和建设方案,结合《计算机网络》课程中所学知识,积极完成设计任务。
(3)认真完成需求分析,并根据需求分析完成园区网络的总体方案设计,确定网络逻辑拓扑结构和所采用的网络技术、主要设备的性能指标,进而完成设备的选型和经费预算。
(4)动手够架一个具体的LAN,要求实现WEB服务器、FTP服务器的安装,并能实现WEB信息发布。
(5)认真按时完成课程设计报告,课程设计报告内容包括:
课程设计目的、设计任务与要求、设计说明书、设计成果和设计心得五个部分,具体要求见设计报告模板。
三、设计说明书
3.1、需求分析
随着计算机、通信和多媒体技术的发展,使得网络上的应用更加丰富。
同时在多媒体教育和管理等方面的需求,对校园网络也提出进一步的要求。
因此需要一个高速的、具有先进性的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。
信息技术的普及教育已经越来越受到人们关注。
学校领导、广大师生们已经充分认识到这一点,学校未来的教育方法和手段,将是构筑在教育信息化发展战略之上,通过加大信息网络教育的投入,开展网络化教学,开展教育信息服务和远程教育服务等将成为未来建设的具体内容。
根据本校园实际情况主要应用需求分析如下:
用户的应用需求:
根据我校的实际情况,用户应该满足以下基本需求:
WWW服务、电子邮件、文件服务、远程登录等,另外,根据学校教务和办公的需求,校园网还应该为用户提供教务管理、学籍管理、办公管理,多媒体等服务。
通信需求:
通信类型主要有:
文件上传与下载,电子邮件的发送与接收,音频与视频的浏览与播放,文件的上传与下载通信量不大,音、视频的浏览消耗的网络资源一般,考虑到未来的发展,主干带宽选千兆网。
信息点和用户需求:
按照要求本校园网内信息点总数为531个,
其中办公区需要的信息点为(111个):
教务处(25),党政办公楼(26),图书馆(60);教学区为(400个):
除计算机系大楼需要120个信息点外,其余各系部大楼及教学楼(包括讲堂楼、机械楼、土木楼、海洋学院楼、大学生活动中心楼、教学主楼、第三教学区等)各需设置信息点的个数为40;生活区为(20个):
20个宿舍楼区、食堂等各设置1个信息点。
电子邮件服务器、文件服务服务器等为内部单位服务、WWW服务器、远程登录等实现远程学习,从外部网站获得资源。
性能需求:
此校园网络支持学校的日常办公和管理,包括:
办公自动化、图书管理、档案管理、学生管理、教学管理、财务管理、物资管理等。
支持网络多媒体学习的信息传输要求。
由于数据不是太机密,数据量不是很大,所以对性能的要求不是很高。
安全与管理需求:
学生基本信息档案和重要的工作文件要求对数据存储、传输的安全性的性能较高,如图书管理、档案管理、学生管理、教学管理、财务管理、物资管理等可以通过分布式、集中式相集合的方法进行管理。
网络安全对于网络系统来说是十分重要的,它直接关系到网络的正常使用。
由于校园网与外部网进行互联特别是和Internet的互联,Internet是一个开放式网络系统,它的安全性是很差的。
因此安全问题更加重要。
应该采用一定的技术来控制网络的安全性,从内部和外部同时对网络资源的访问进行控制。
当前主要的网络安全技术有,用户身份验证,VLAN划分,防火墙等技术。
网络系统还就具备高度的数据安全性和保密性。
实用与经济性校园网的特点决定了网络系统必需要有实用与经济性。
实用性使得网络便于管理、维护,以减少网络使用人员运用网络的难度,从而降低人为操作引起的网络故障,并使更多的人掌握网络的使用。
应根据学校的实际情况,由于学校的建设资金有限,所以一般都要求网络具有较高的性价比,所以在建设校园网时一定要使用性价比高的网络技术和网络设备,以节约建设资金。
3.2、网络拓扑设计方案
考虑到地理位置和服务点等因素,将网络中心设在计算机楼,以计算机楼为中心,用光纤连接到其它建筑物,构成淮海工学院校园网光纤主干。
通过DDN专线将整个校园网连入教育科研网CERNET,即连入国际互联网,同时接入电信网。
网络结构分成三层:
核心层、汇聚层、接入层。
考虑传输高速率和扩展的需求,校园网整体采用光线传输。
网络主干采用6芯多模光纤。
网络中心到主建筑物结点采用六芯多模光纤连接,在全双工条件下传输距离可达两公里。
光纤布线采用星形拓扑结构,这样当过渡到ATM时,不需要重新布线可使整个网络保持原有的拓扑结构
本校园网网络系统的设计采用层次化的设计方法,即核心层、分布层(汇聚层)和接入层。
网络设计的层次可如右图所示:
、
以上特点分层网络结构可以获得良好的扩展性,根据实际需求,整个校园网采用星型结构,并分为核心层(分布于网管中心内)、分布层(基于策略的连接)和访问层(分布在各宿舍楼、教学楼内,包括分布广泛的各种低端网络连接/交换设备及各种终端设备)三层结构。
对于整个网络的拓扑结构为混合型结构,以快速交换机为网络中心的星型结构,各部门以二级交换机为主结点的树型结构。
网络系统设计原则
由于计算机与网络技术的特殊性,网络建设需要考虑以下一些因素:
系统的先进性、体统的稳定性、系统的可扩展性、系统的可维护性、应用系统和网络系统的配合度、与外界网络的连通性、建设成本的可接受度等。
(一)、选择带宽高的网络设计
校园网应用的具体要求决定了网络必须采取高带宽网络。
多媒体课件包含了大量的声音,图像和动画等信息,需要高带宽的网络通信能力的支持。
在构建校园网时,不能由于网络传输速率的不足,而影响整个网络的整体性能,使传输速率成为网络传输的瓶颈。
所以校园网尽可能地采用最新的高带宽网络技术。
(二)、选择可扩充的网络架构
校园网络的用户数量或服务功能是逐步提高的,网络技术也是日新月异的,新技术新产品不断地涌现。
一般情况下,校园网络的建设资金用量非常大,对于学校来说,办学资金是比较紧张的,所以在校园网构建是,宜采用当时最新的网络技术,结合学校财力,实行分步实施,循序渐进。
这就要求在网络构件时要选择具有良好可扩展性能的网络互连设备,有效地保护现有的投资。
(三)、充分共享络资源
组建计算机网络的主要目的是实现资源共享,这个资源包括硬件资源、软件资源。
网络用户通过网络不仅可以实现文件共享、数据共享,还可以通过网络实现网络设备的共享,如打印机、存储设备的共享等。
(四)、网络可管理性,降低网络运行及维护成本
降低网络运营成本和维护成本是网络设计过程中必须考虑的一个环节。
只要在网络设计时选用支持网络管理功能的网络设备,才能为将来降低网络运行及维护成本打下坚实的基础。
(五)、网络系统与应用系统的整和
校园网络构建了校园内部通畅的数据流通路了,为应用系统发挥更大的作用打下了基础。
网络系统与应系统要能够很好的融合,才能发挥校园网的效率和优势,构建校园网的目的并不是只为了人们浏览Internet的方便。
校园网平台要能够为学校的图书资料管理、网络考试、课件制作、教师档案管理、校长办公系统、多媒体教学等提出技术的支持和帮助。
应用系统应能够在网络平台上,与硬件平台很好的结合,发挥出网络的优势。
(六)、建设成本
考虑校园网工程在建设方面都希望成本较低,整个网络系统有较高的性价比,在设备选型等方面选用性价比高的网络产品。
(七)、高可靠性
网络要求具有高可靠性、高稳定性和足够设备冗余和备份,防止局部故障引起整个网络系统的瘫痪,避免网络出现单点失效的情况。
在网络干线上要提供备份链路。
在网络设备上要提供适当的冗余配置。
采用各种有效的安全措施,保证网络系统和应用系统安全运行。
安全包括4个层面-网络安全,操作系统安全,数据库安全,应用系统安全。
由于Internet的开放性,世界各地的Internet用户也可访问校园网,校园网将采用防火墙、数据加密等技术防止非法侵入、防止窃听和篡改数据、路由信息的安全保护来保证安全。
同时要建立系统和数据库的磁带备份系统。
各主要楼节点的交换机分别用光纤与网络中心的中心交换机相连接,构成校园网千兆位以太网的主干网络,各节点交换机至桌面采用超5类双绞线100Mbps交换。
因此本校园网络设计的拓扑结构图如下所示:
图3.2-2详细拓扑结构图
3.3、设备和软件的配置与购置方案
配置原则总体上要能满足通信,教学和方便管理三大功能。
校园网设备选型的原则
校园网设备我简单的把它总结为需要硬件设备和软件设备,硬件设备包括交换机,路由器,网络服务器等.软件设备包括专业网管软件.对于中小规模的网络,设备选型时应遵循以下一些基本原则
(1)标准化原则:
所选择的设备必须基于国际标准或行业标准。
因为只有基于标准的产品才有可能和其他厂商的产品互连互通(需要指出的是,并非只要基于标准的产品,彼此之间才能够互连互通)。
(2)技术简单性原则:
对网络需求必须十分明确。
对于普通用户而言,在满足需求的前提下,尽可能选择简单实用的技术和设备。
否则,今后的运行管理、故障诊断等,都需要请专业人员,开销巨大,运行效果不见得好。
(3)环境适应性原则:
不要轻信外国某些机构的评测报告,其中不乏商业因素。
而且,即使是权威机构的评测报告,也只是在特定网络环境下取得的结果,不能作为产品选型的全部依据。
(4)可管理性原则:
对于大型网络而言,这一点是至关重要的,他不但关系到系统的性能指标,甚至关系到系统的可用性。
主要考查网管系统对所选设备的监管、配置能力,连同设备能够提供的统计信息和故障检测手段,如骨干交换机必须具备端口映像能力。
这对于故障诊断,连同今后的网络规划具备特别重要的价值。
(5)容错冗余性原则:
除了在网络设计时要考虑冗余,骨干设备的容错冗余也是必须的。
所谓容错,就是设备的某一模块出现故障时,是否会影响其他模块,乃至其他设备的正常工作;是否支持热插拔;是否支持备份设备的自动转换等。
所谓冗余,就是配置的设备,是否能够安装多个相同功能的模块,在工作正常的情况下实施负载分担,当其中一个出现问题时自动转换。
(6)满足需求:
满足需求不是指简单地满足用户现有的需求,而应该综合考虑用户在将来的一段比较长的时间内的扩展性。
大多数时候,单位投资都是分期进行的,但规划必须尽可能一步到位;不能出现一期满足需要,到了二期就不能再扩的情况,设备选型必须在最大程度上保护用户的投资。
(7)实用原则:
当然,设备选型也不能太超前,一定要经济实用。
对于模块化的网络设备,要注意模块的有效利用,同时建议要用的时候再购买模块。
根据以上原则我们选购了如下设备:
设备名称型号
生产厂商
数量
单价及来源
总价
核心交换机
华为S9306
华为
1台
60000元/台|来自太平洋网报价
60000元
二级交换机WS-C3750G-24TS-S
思科
3个
21333元/台|来自太平洋网报价
63999元
接入层交换机WS-C3560G-48TS-S
思科
35个
2800元/台|来自太平洋报价网
68000元
路由器RS-232/422/485
摩托罗拉
1个
6800元/台|来自太平洋报价网
6800元
服务器
IBMX3650M37945I75
IBM
2个
31000元/台|来自中关村报价
62000元
服务器
IBMX3650M37945I71
IBM
2个
30000元/台|来自ZOL报价
60000元
防火墙CISCOASA5540-BUN-K9
思科
1个
77500元/台|来自中关村报价
67500元
立孚12芯多
模室外铠装光缆
立孚
800米
17元/米|来自中关村报价
13600元
TCL超五类双绞线
TCL
1万米
460元/盒|来自中关村报价
15000元
集线器3COM3C16593B
华为
4个
3200元/个|来自天极网报价
12600元
预算合计:
623697元
表3.3-1硬件设备采购表
3.3.1硬件设备的详细参数:
(1)核心交换机
基本规格
交换机类型
千兆以太网交换机
传输速率
10/100/1000Mbps
交换方式
存储-转发
背板带宽
720Gbps
包转发率
387Mpps
内存
1GB
MAC地址表
64K
网络参数
网络标准
IEEE802.3,IEEE802.3u,IEEE802.1s,IEEE802.1w,IEEE802.3ad
网管功能
CiscoWorks2000,RMON,增强交换端口分析器(ESPAN),SNMP,Telnet,BOOTP,TFTP
端口参数
接口类型
DS0到OC-48,100BASE-FX
电气规格
额定功率
DC,6000;AC,4000W
(2)汇聚交换机
基本规格
交换机类型
千兆以太网交换机
传输速率
10/100/1000Mbps
应用层级
三层
交换方式
存储-转发
背板带宽
32Gbps
包转发率
38.7Mpps
端口结构
固定端口
内存
128MBDRAM
MAC地址表
12000K
网络参数
网络标准
IEEE802.3,802.3u,802.3z,802.3ab
网络协议
IEEE802.3,802.3u,802.3z,802.3ab
传输模式
全双工
网管功能
SNMP,CLI,Web,管理软件
堆叠功能
能堆叠
端口参数
接口数量
24个
接口类型
10/100Base-TX,1000Base-FX/SX
电气规格
电源电压
200-240V
额定功率
165W
(3)接入层交换机
基本规格
交换机类型
百兆以太网交换机
传输速率
10/100Mbps
应用层级
二层
交换方式
存储-转发
背板带宽
8.8Gbps
包转发率
3.6Mpps
端口结构
固定端口
内存
16MBDRAM和8MB闪存
MAC地址表
8K
网络参数
网络标准
IEEE802.3,802.3u,802.3x,802.1d,802.1q
传输模式
全双工
网管功能
SNMP管理信息库(MIB)II,SNMPMIB扩展,桥接MIB(RFC1493)
堆叠功能
能堆叠
端口参数
接口数量
24个
接口类型
10/100Base-T
电气规格
电源电压
100-127或200-240VAC
额定功率
30W
(4)服务器
IBMSystemx3650M2(7947I31)
基本参数
产品类别
机架式
产品结构
2U
处理器
CPU型号
XeonE5540
CPU频率
2.53GHz
最大CPU数量
2
制程工艺
45nm
CPU核心
四核(Gainestown)
处理器描述
标配1个XeonE5540处理器
主板
扩展槽
4个PCI-Express(4x8)第二代插槽;2x8全长、全高;1x8半长、全高;1x8小型4x8通过可选的扩展卡可转换为2x16;另外,通过可选的扩展卡可提供2个PCI-X
内存
内存类型
DDR3
内存容量
6GB
内存插槽数量
16
最大内存容量
128GB
网络
网络控制器
集成的双千兆以太网(标配2个端口,加2个可选端口)
显示系统
显示芯片
MatroxG200eV
接口类型
标准接口
Serial,1Video前面,1Video后面,2RJ-45,2USB(后面),2USB(前面)
(5)防火墙
CISCOASA5540-BUN-K9
主要参数
设备类型
企业级防火墙
并发连接数
400000
网络吞吐量(Mbps)
650
安全过滤带宽
325Mbps
网络端口
4个10/100/1000,1个10/100,1个SSC/SSM扩展插
用户数限制
无用户数限制
安全标准
UL1950,CSAC22.2No.950,EN60950IEC60950,AS/NZS3260,TS001
管理
思科安全管理器(CS-Manager),Web
VPN支持
支持
(6)集线器
3COM3C16593B基本参数
传输速率(Mbps)
10/100
端口类型
RJ-45
端口数
24
网络标准
IEEE802.3,IEEE802.3u
可堆叠性
可堆叠
电源电压(V)
220
电源功率(W)
42
3.3.2软件方面:
(1)用户操作系统:
WindowsXPServer。
(2)Web服务系统:
选用WindowsXP下的IIS6.0信息服务系统。
另外也有许多免费的BBS电子公告、中文论坛、网络聊天软件可以在NT下安全运行。
(3)FTP服务软件:
ServerServ-U是一种被广泛运用的FTP服务器端软件,支持9x/ME/NT/2K等全Windows系列,设置简单,功能强大,性能稳定。
Serv-U不仅100%遵从通用FTP标准,也包括众多的独特功能可为每个用户提供文件共享完美解决方案。
可以设定多个FTP服务器、限定登录用户的权限、登录主目录及空间大小等,功能非常完备,具有非常完备的安全特性,支持SSlFTP传输,支持在多个Serv-U和FTP客户端通过SSL加密连接保护您的数据安全等。
(4)E-mail服务系统:
MuseMailServer邮件系统完全自主开发,不依赖其他软件,支持POP3/ESMTP/IMAP/FTP/SSL等协议和标准,提供Webmail、证书服务、基于HTTP,FTP协议的网络硬盘、邮件数字水印和加密、远程管理、多域、反垃圾邮件、邮件防病毒、智能屏蔽动态攻击、多级地址簿、邮件过滤、自动回复、邮件监控和自定义签名,收取外部邮件等众多功能;
(5)代理服务软件:
SuperProxy:
提供了帐号管理方式,可有效管理上网用户。
经多年发展和完善,SuperProxy可以说是众多代理软件中最稳定的,全中文操作界面,功能强大,速度快,稳定性和安全性较高的成熟产品,设置简单,界面直观,各不同层次的用户都较容易掌握,几乎不用任何设置就可以正常工作,支持各种Windows平台运行,支持Ftp,Smtp,Dns,Pop3,Socks,Http等协议的代理。
(6)工作站其它应用软件:
文字处理、数据表格、图形处理、浏览器、电子邮件等都有许多大家熟悉并经常使用的软件。
3.4、子网设计方案
3.4.1IP地址合理规划的意义
在网络规划中,IP地址方案的设计至关重要,好的IP地址方案不仅可以减少网络负荷,还能为以后的网络扩展打下良好的基础。
IP地址的合理是保证网络顺利运行和网络资源有效利用的关键。
校区IP地址的分配应该尽可能地利用申请到的地址空间,充分考虑到地址空间的合理使用,保证实现最佳的网络内地址分配及业务流量的均匀分布。
具体地来说IP地址的合理规划有如下的意义:
1、减少对各种资源(内存、CPU的处理能力以及网络带宽等)的需求——IP地址的合理规划有利于网络中路由的汇聚,因而可以使得路由器中的路由表数目以及链路状态数据库等占用的内存减少,同时更新所占用的网络带宽也降低了;
2、有利于IP地址空间的合理使用;
3、优化业务流量的分布;
4、有利于故障诊断。
IP地址空间的分配与合理使用与网络拓扑结构、网络组织及路由政策有非常密切的关系,将对校区网的可用性、可靠性与有效性产生显著影响,应充分考虑本地网对IP地址的需求,以满足未来业务发展对IP地址的需求。
3.4.2IP地址规划
淮海工学院的本部分为中心区、教学区和宿舍区三部分。
现假设:
办公区中各楼宇名及需要信息点为:
教务处(25),党政办公楼(26),图书馆(60),教学区中,除计算机系大楼需要120个信息点外,其余各系部大楼及教学楼(包括讲堂楼、机械楼、土木楼、海洋学院楼、大学生活动中心楼、教学主楼等)需要设置信息点的个数为40,生活区中每个建筑物里每个门洞设置1个信息点。
我们选择3个C类地址分别为210.28.37.111,210.28.38.0,210.28.39.0。
其具体的IP分配如下:
各部门及建筑物
信息点个数
私网网络号(起始\终止)
子网掩码
教务处
25
192.168.0.0/27(1\25)
255.255.255.224
党政办公楼
26
192.168.0.32/27(32\57)
255.255.255.224
图书馆
60
192.168.0.64/26(64\123)
255.255.255.192
计算机
120
192.168.1.0/25(1\120)
255.255.255.128
讲堂楼
40
192.168.2.0/26(1\40)
255.255.255.192
机械楼
40
192.168.2.64/26(64\103)
255.255.255.192
土木楼
40
192.168.2.128/26(128\167)
255.255.255.192
海洋学院楼
40
192.168.2.192/26(192\231)
255.2
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机网络 课程设计